Guida alla Sicurezza
Il componente di Sicurezza dei Dati protegge i database target da query non autorizzate e attacchi di SQL injection. La funzionalità di protezione dei dati è disponibile solo in modalità Proxy. Distribuito come intermediario tra utenti e database, DataSunrise intercetta tutte le query in ingresso e in uscita. Con l’aiuto di algoritmi avanzati di analisi SQL, rileva tentativi di accesso non autorizzato, attacchi di SQL injection e qualsiasi tipo di attività sospetta che violi le politiche di sicurezza esistenti.
In caso di tentativo di attacco o abuso di privilegi eccessivi, oltre a bloccare le query dannose, DataSunrise notifica l’attività malevola. Pertanto, gli amministratori di database possono reagire tempestivamente agli incidenti e prendere misure per prevenire attacchi mirati.
Gli algoritmi di protezione dei dati sono controllati tramite Regole di Sicurezza dedicate. Le regole sono altamente regolabili per varie esigenze aziendali. È possibile creare e modificare le Regole di Sicurezza dei Dati nella sezione Sicurezza della Web Console di DataSunrise.
In questo articolo, dimostriamo come configurare una Regola di Sicurezza per prevenire la modifica non autorizzata delle colonne di una tabella.
Creazione di una Regola di Sicurezza
Supponiamo di aver già creato il profilo del database target. Per prevenire la modifica delle colonne della tabella di test, è necessario creare e configurare una Regola di Sicurezza. Ecco cosa facciamo:
- Navighiamo a Sicurezza → Regole. Poi clicchiamo su Aggiungi Regola per creare una nuova Regola.
- Configuriamo la Regola di Sicurezza per bloccare tutti i tentativi di modificare la tabella dei clienti (vedi note di seguito).
Il database target è specificato nella sezione Principale.
L’azione “Blocca” è già impostata (per impostazione predefinita) nella sottosezione Azione per bloccare tutte le query che soddisfano le condizioni della regola corrente. Si noti che la casella di controllo Registra Evento in Archiviazione è selezionata in modo da poter vedere gli eventi di Sicurezza catturati da DataSunrise.
Poiché lo scenario corrente richiede di prevenire i tentativi dell’utente di modificare determinate colonne, il filtro Gruppo di Oggetti è selezionato nella sottosezione Filtro Dichiarazioni: le caselle di controllo INSERT, UPDATE e DELETE sono selezionate. Pertanto, quando la Regola viene attivata, DataSunrise bloccherà tutte le query mirate alla modifica della tabella.
Le impostazioni del filtro includono anche la tabella “customers”, le colonne “FirstName” e “LastName” specificate (Elabora Query ai Database, Schemi, Tabelle, Colonne). Pertanto, la Regola può essere attivata solo dalle query dirette alle colonne selezionate. Tutte le azioni mirate ad altre tabelle o colonne verranno ignorate.
Risultati del Blocco
Questa fase include la dimostrazione dei risultati della Sicurezza dei Dati di DataSunrise. La Regola di Sicurezza dei Dati creata in precedenza è configurata per essere attivata da qualsiasi tentativo di modificare le colonne “FirstName” e “LastName” della tabella “customers” (cioè è attivata dalle query che contengono dichiarazioni di INSERT, UPDATE e DELETE).
- Interroghiamo il database con PGAdmin. La query è mirata a cambiare una voce della colonna “LastName” da “Wade” a “Burnwood”:
UPDATE public.customers
SET “LastName”=’Burnwood’
WHERE “LastName”=’Wade’;
- Come risultato, la query viene bloccata. Il blocco viene eseguito sotto forma di un errore SQL (“ERRORE: La query è bloccata”).
Per visualizzare gli eventi di Sicurezza dei Dati e i dettagli dell’evento, navighiamo a Sicurezza → Eventi. Nella lista degli eventi catturati, localizziamo l’evento di interesse e lo apriamo:
I dettagli dell’evento includono informazioni di base e di sessione, il SQL della query e gli oggetti del database coinvolti nella query.